nmap原理与使用

最新推荐文章于 2024-03-05 15:33:09 发布
最新推荐文章于 2024-03-05 15:33:09 发布
阅读量560 收藏
点赞数
文章标签: 安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/134388022
版权

kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。

一、端口扫描

扫描主机的「开放端口」,在nmap后面直接跟主机IP(默认扫描1000个端口)

nmap 192.168.31.180

从上图可以看到:它用1.58秒扫描了1000个端口,其中991个端口关闭,结果中列出的9个端口就是开放的端口。

1. 指定端口

扫描「指定端口」,使用 -p 参数,可以一次扫描单个端口、多个端口、或扫描一个范围的端口

nmap 192.168.31.180 -p 80
nmap 192.168.31.180 -p 1-80
nmap 192.168.31.180 -p 80,3389,22,21
nmap 192.168.31.180 -p 1-65535
nmap 192.168.31.180 -p-    # -p- 等价于 -p 1-65535

https://zhuanlan.zhihu.com/p/585377081?utm_id=0

没写完

原理

关于主机扫描默认的-sP选项, Nmap官方指南是这么介绍的:

该选项告诉Nmap仅仅进行ping 扫描(主机发现),然后打印出对扫描做出响应的那些主机。没有进一步的测试(如端口扫描或者操作系统探测)。这比列表扫描更积极,常常用于和列表扫描相同的目的。它可以得到些许目标网络的信息而不被特别注意到。对于攻击者来说,了解多少主机正在运行比列表扫描提供的一列IP 和主机名往往更有价值。

-sP 选项在默认情况下, 发送一个ICMP 回声请求和一个TCP 报文到80端口。如果非特权用户执行,就发送一个SYN 报文(用connect()系统调用)到目标机的80端口。

笔者在实践中,发现指南中的描述和实际的抓包结果并不一致,下面举例说明。


 

先来说一个ping不通的主机,打开CMD,运行如下命令:

nmap -sP 1.2.3.4

使用wireshark抓包如下图所示,根据抓取到的流量,可以分析出实际上我们向目标主机发送了四种类型的数据包:

1、ICMP 回声请求

2、到目标443端口的TCP SYN报文

3、到目标80端口的TCP ACK报文

4、ICMP 时间戳请求

从抓包情况看,只有去主机1.2.3.4的IP包,没有从主机1.2.3.4传回的IP包,所以结论是没有扫描到活跃主机。


 

下面再看一个能ping通的例子,打开CMD,运行如下命令:

nmap -sP 1.1.1.1

使用wireshark抓包如下图所示,根据抓取到的流量,可以看到同样是向目标主机发送四种类型的数据包,不同的是这次目标主机1.1.1.1在TCP 80端口回送了RST包,在TCP 443端口回送了SYN,ACK包,这说明目标主机1.1.1.1在443端口处于开放状态,所以自然目标主机处于活跃状态。

总结一下,当我们使用Nmap进行网络主机扫描时,会发送四种类型的数据给目标主机,只要收到一个目标主机的回复包,即可证明目标主机处于活跃状态,这比官方指南上说明的只发送两种类型的数据包要复杂的多,并且80端口也不是发送SYN包,而是ACK包,依笔者揣测,这样改进应该是为了更好的应对防火墙的拦截规则。

TCP三次握手中SYN,ACK,seq ack的含义 - 程序员大本营

三挥手与四握手

 

三个渗透靶场看完

简历弄完

三个漏洞文章写完

专利写完盖章

bboywxy8340
关注
NMAP常用参数与常见的端口总结
criminal_1的博客
02-11 1836
nmap常用参数与常见端口总结
nmap 端口说明和扫描顺序
zhbi98 的技术 Blogs
10-10 3104
1. 默认扫描顺序 nmap 提供了选项用于说明哪些端口需要被扫描以及扫描是随机进行还是顺序进行。 默认情况下 nmap 用我们指定的协议对端口号 1 到 1024 以及 nmap-services 文件所列出更高的端口号进行扫描。 2. 扫描指定的端口 -p <端口范围> (只扫描指定的端口) nmap 使用该选项让用户指定需要扫描的端口或指定需要扫描的端口范围,同时要扫描 TCP 端口又要扫描 UDP 端口时还可以指定特定的端口类型,比如 TCP 端口或 UDP 端口。 指定端口
不老的神器:安全扫描器Nmap***使用指南
weixin_33834910的博客
07-31 919
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。特点主机探测端口扫描版本检测支持探测脚本的编写安装官网:http://nmap.org图形化:Zenmap基本操作基本快速扫描Nmap 默认发送一个arp的ping数据包来探测目标主机在1-1...
渗透测试工具 nmap 详解
最新发布
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
03-05 1968
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
端口扫描Nmap
安全界的彭于晏的博客
06-15 479
什么是Nmap nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全Nmap有什么作用? 我们通过nmap能够进行信息收集以及漏洞扫描,可以把它当成一个简单的漏洞扫描器 什么是端口 可以认为是计算机与外界通讯交流的出口,端口上一般开启了某些服务,比如你浏览网页时是80端口上的http服务,你与服务器的通信就通过该端口进行传输。像常见
Nmap扫描原理与用法pdf
10-24
### Nmap扫描原理与用法 #### Nmap简介 Nmap是一款开源且免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。它的全称是Network Mapper,由Fyodor于1997年发起开发,并在开源社区的支持下不断...
Nmap扫描原理与用法.zip
09-16
Nmap,全称为“Network Mapper”,是一款广泛使用的网络探测和安全审计工具。它主要用于网络发现、端口扫描、服务识别以及主机存活检测等任务。Nmap不仅在网络安全专业人士中广泛应用,也是系统管理员进行网络管理的...
Web应用安全Nmap扫描原理与用法.docx
06-18
### Web应用安全Nmap扫描原理与用法 #### Nmap概述 Nmap,全称为Network Mapper,是一款开源且免费的网络发现与安全审计工具。它由Fyodor Kharazov于1997年创立,随着开源社区的支持与贡献,Nmap已成为网络安全...
Nmap用法及原理详解
01-17
这个压缩包有比较去全面的Nmap用法和原理分析文档。 (1)Nmap核心功能的源码(如nmap.cc/ scan_engine.cc/ service_scan.cc/osscan2.cc/ nse_main.lua等)。 (2)Nmap的核心数据库文件(nmap-os-db/ nmap-...
Nmap扫描原理与用法
04-08
Nmap扫描原理与用法,详细说明了其原理以及用法。
nmap快速扫描大量主机端口方法
qq_45300786的博客
09-06 1万+
一、端口扫描 nmap -sS -Pn -n --open -T4 -iL /tmp/97.txt -oX /opt/dd.xml -sS:使用SYN方式扫描,默认用的是-sT方式,即TCP方式,需要完成完整的三次握手,比较费时,SYN就比较快一些了; -Pn: 禁用PING检测,这样速度快,并且可以防止有些主机无法ping通而被漏掉不扫描; -n: 不解析域名,加快扫描速度 –open: 只输出检测状态为open的端口,即开放的端口; -T4:总共有T0-T5,貌似T4比较折中 -iL:载入ip段文件
nmap 扫描端口_Nmap端口规格和扫描顺序
cunjiu9486的博客
10-09 1409
nmap 扫描端口[rps-include post=6632] [rps-include post = 6632] Port specification is important part of the scan. We should set port scope carefully because wrong scope will make our result vulnerable to f...
使用nmap扫描全部65535端口
热门推荐
wo1769815的专栏
07-23 7万+
nmap -sS -p 1-65535 -v 192.168.1.254 参数: -sS    TCP SYN扫描    nmap -sS 192.168.1.254    -P     指定端口扫描   nmap -sS -P 1-65535 192.168.1.254 -V     详细信息       nmap -V -sS 192.168.1.254...
nmap常用的扫描命令
weixin_33758863的博客
05-12 822
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
Nmap内网扫描端口
安全小白的博客
04-28 5384
使用BurpSuite爆破路由管理密码 使用BurpSuite爆破密码 主要步骤: 1输入任意密码,使用Proxy模块截取cookie 2.使用Decoder转码分析cookie 3设定cookie变量,使用Intruder模块爆破密码 4.登录路由管理页面
使用namp扫描端口
答案是肯定的
01-15 4万+
(1)扫描指定的端口 nmap -n --open -p 11211 X.X.X.X/24 (2)扫描指定网段的远程桌面连接端口 nmap -sT -p3389 218.206.112.0/24 (3)使用nmap来扫描端口UDP  nmap -sU 202.96.128.86 -p 53 -Pn (4)进行安全检测  nmap -v -A
nmap端口定义为六种状态的解读
noviceCoder的博客
08-10 3万+
NMAP六种端口状态解读 Nmap是一种用来发现网络中主机和服务的安全扫描工具,从而能够产生一个网络“地图”,为了完成这个功能,nmap会向每个目标主机发送特定的报文,从而从目标主机返回报文(或者无返回报文)来判断目标主机的属性(如:开放的端口,所使用的操作系统,操作系统的类型等信息) 本文主要讨论nmap端口进行扫描中,当nmap向目标主机发送报文并根据返回报文从而认定端口的6种状态的含义
nmap 扫描主机端口(谨慎使用
benben0729的专栏
02-25 5万+
安装nmap yum install nmap #输入y安装 使用nmap 语法 nmap [扫描类型] [扫描参数] [hosts 地址与范围] 扫描类型 -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。 -sS TCP 同步扫描 (TCP SYN),因为不必全部打...
Nmap网络扫描原理与实战应用指南
学习Nmap扫描原理与用法对于网络安全专业人员来说是至关重要的,掌握这款工具不仅可以提升网络侦查能力,还可以有效检测潜在的风险并采取相应的安全措施。无论是进行常规网络维护还是进行渗透测试,Nmap都是不可或缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值